Chinese hackers misbruiken bekende lekken in Java en IE voor 'watering hole'-aanval
Chinese hackers misbruiken een bekende lek in Java en Internet Explorer om de website van Reporters Without Borders, een internationale non-profit organisatie die zich inzet voor de vrijheid van informatie en de pers, in te zetten voor een zogeheten 'watering hole'-aanval. Hackers vallen hierbij een website aan om de systemen van een specifieke groep bezoekers binnen te dringen.
Jindrich Kubec van avast! meldt in een blogpost dat de website van Reporters Without Borders een ideale locatie is voor een watering hole-aanval door Chinese hackers, aangezien deze groep aanvallers zich momenteel richt op mensenrechten- en politieke sites van Tibetaanse politieke partijen zijn. Ook websites van Oeigoerse, Taiwanese en Hong Kongse politieke partijen zijn doelwit van de Chinese hackers.
Voor de aanval maken de hackers gebruik van het lek CVE-2012-4792 in Internet Explorer die in patch MS13-008 is verholpen. Daarnaast misbruiken de hackers ook de kwetsbaarheid CVE-2013-0422 in Java, die in Oracle Java 7 Update 11 is verholpen. Kubic stelt dat dit kenmerkend is voor de groep Chinese hackers, die geen enkele moeite doen niet gedetecteerd of gepakt te worden. De hackers zijn volgens de avast!-onderzoeker opportunisten die zich richten op de periode tussen de lancering van een patch en het installeren van de patch door systeembeheerders. Kubec stelt dat bij deze aanval de vinger (opnieuw) veilig naar China kan worden gewezen.
